J'ai un GROS problème.  
 
Un soft (moteur antivirus) tournant sous Linux via cron vien de me supprimer la table de partition de plusieurs serveurs de fichier.
Ces serveurs tournent encore (la table de partoche doit être en mêmoire du Kernel), j'ai la main dessus.
 
J'ai réussi à restaurer certaines table de partitions grâce à l'utilitaire testdisk (GPL) de C.GRENIER  ( http://www.cgsecurity.org/testdisk.html )
 
Par contre, sur certains serveurs la table n'est pas complète
Je sais quelle sont mes partition (grace à df) mais je ne connais pas le nb de cylindre...
 
Si qqun connait un autre soft pour restaurer les valeurs de partition (forcément stocké dans le Kernel, sans quoi le serveur serait figé ) je suis preneur !
 
Au passage 2 serveurs ont rebooté ==> "Operating system not found"
 
Toute aide sera la bienvenue    
 
 
PS : merci, on est vendredi mais pas de troll sur les moteurs d'antivirus non free et cie....

J'ai trouvé que le nb de block des partitions  est dispo dans /proc/partitions
Je sais pas si en retrouvant le rapport cylindre/block je peux recréer la table de partoches ?
 
Et si je me vautre, au pire la partition ne monte pas  (bad superblock ?) Les data ne seront pas écrasées ?
 
 

il te faut refaire les partoches à l'identique avec fdisk
 
dommage que tu n'ai pas sauvegardé ta table de partition
 
regarde dans la doc de fdisk pour voir comment procéder
 

Dark
Le pbl c'est que je ne trouve pas la logique de calcul entre les données de /proc/partitions et fdisk !
 
exemple sur un serveur qui fonctionne :
 
[root@spare1a /root]# fdisk -l
 
Disk /dev/sda: 64 heads, 32 sectors, 17366 cylinders
Units = cylindres of 2048 * 512 bytes
 
   Device Boot    Start       End    Blocks   Id  System
/dev/sda1             1      2000   2047984   83  Linux
/dev/sda2          2001      2257    263168   82  Linux swap
/dev/sda3          2258     17366  15471616   83  Linux
 
et
root@spare1a /root]# cat /proc/partitions
major minor  #blocks  name
 
   8     0   17783240 sda
   8     1    2047984 sda1
   8     2     263168 sda2
   8     3   15471616 sda3
[root@spare1a /root]#
 
Le nb de bloc correspondent, mais si je fais :
 
2048 * 512 * 1999 (le nb de cylindre de sda1) = 2046976 !
or /proc/partitions me donne 2047984 soit 15 blocks de différence

# fdisk -l /dev/sda
 
Disk /dev/sda: 64 heads, 32 sectors, 17366 cylinders
Units = cylinders of 2048 * 512 bytes
 
   Device Boot    Start       End    Blocks   Id  System
/dev/sda1   *         1      2046   2095103+  83  Linux
/dev/sda2          2047      2168    124928   82  Linux swap
/dev/sda3          2169     17366  15562752   83  Linux
 
Tiens bizzard ce "+" a coté du nb de cylindre  
C'est sur ce calcul qu'il me manque 15 block

tu as de quoi sauvegarder? paske dans ce cas, tu fais un dd sur chaque partoche et pis quand tu stopperas les serveurs, tu restaure.
 
sinon, si tu recherches sur ce forum, on a traité ce problème il y a pas très longtemps (1 ou 2 mois), mais je me rappelle plus la solution

Bah au pire, même en stoppant le serveur c'est pas un pbl.
CD Survival admin + fdisk ça roule
 
Par contre il faut pouvoir retrouver les bonnes info de taille partoche : soit en octets (Mo, Ko ...) soit en cylindre, histoire de la recréé à l'identique. Comme ces serveurs sont des "clones" il suffit que je trouve les bonnes info et ça roule.
 
Pour le coté sauvegarde, j'ai un serveur bcp moins puissant sur chaque site qui est backupé par rsync. Au pire les données seront dessus celui ci. Seulement il est bien limite en HDD et RAM et surtout pas envie de ré-installer 18 serveurs
 
18 des ~80 serveurs dont la table n'a pas été récupérée jusque là on la même géométrie que celle listée dans le post  au dessus avec un "+" a coté.
Cela semble signifier que ça tombe pas "juste". Bizzard, pas tout compris...
 
Pour le moment j'ai plus qu' croiser les doigts que les serveurs ne soient pas redémarrés pendant le week end.
En même temps certains on 3ans d'uptime

trouvé une piste : sfdisk semble avoir été utilisé pour créé ces erveurs.
Or sfdisk ne créé pas les mêmes taille en blocks que fdsik !
Si on passe les même paramètres, en terme de cylindre, sfdisk "décale" de 15 block la première partition...